Ubuntu使用wireshark抓取https数据

一般来说这些抓包根据是无法直接看到https的真实数据；但也是有办法的。
解决办法大概有以下几种
- 中间人攻击(这一类工具有：Fiddler、Charles 和 whistle);
- 设置web服务器使用RSA作为交换密钥算法;
- 如果是用chrome,firefox，可以设置导出pre-master-secret log，然后wireshark设置pre-master-secret log路径，这样就可以解密了。
本文会介绍使用第三种办法

 sudo apt install wireshark

默认情况下，tcpdump的权限是root:root，普通用户运行wireshark无法调用tcpdump，会报没有权限，导致无法抓包。为了让普通用户也可以使用wireshark

sudo chmod +x /usr/sbin/tcpdump

首先编辑~/.profile文件，为什么编辑它而不是~/.bashrc？因为~/.profile中的变量可以用于所有软件，而~/.bashrc里的变量只能用在Terminal中，即Ctrl + Alt + T打开的终端。而通常我们打开Chrome浏览器是直接点击图标，而不是在Terminal运行google-chrome命令。
vim ~/.profile加入

export SSLKEYLOGFILE=/home/zzq/temp/sslkey.log

这个sslkey.log文件会在chrome运行时自己创建和写入，所以自己可以不创建它。
注销当前用户，打开wireshark和chrome，wireshark选择哪个网卡就不说了，看自己的电脑环境。
进入后把视图->解析名称里面全部勾上；这样信息方便观察；菜单栏Edit——Preferences——Protocols——SSL（注意，不论是SSL还是TLS这里都是SSL，没有单独的TLS选项），在(Pre)-Master-Secretlog filename中选择刚才设置的变量值。
网站的话，我就以我的csdn主页为例；https://blog.csdn.net/baidu_19473529
首先简单的设置下过滤规则ssl and ip.addr==47.95.47.253后面的ip地址是我ping blog.csdn.net出来的，csdn这种大网站肯定不是单服务，每个人每个地区可能ip都不一样。
这样设置过后会软件显示都不一样了，有些会出现Decrypted SSL
我请求https://blog.csdn.net/baidu_19473529后得到这些信息；这里有个请求/api/ArticleHighWords/list。
验证下请求和返回数据对不对
结果是一致的，成功了。